Bir ana bilgisayar, birbirine ping atamayan iki sanal makine. Nasıl çözülür

KVMÇevrede çalışan Sanal Makinelerimiz var . Birini çalışan bir dev sunucusu Apacheolarak, diğerini de Windowsgeliştirme ortamı olarak kurduk .

İki ortam iyi ayarlanmış ve çalışıyor. Ancak birbirlerine ping atamazlar. Bunun net bir çözümü olup olmadığını merak ediyorum.

Olan şey bu.

Ana Makineden:

  Cannot ping either of 2 VM's (one `Linux`, one `Windows`)

VM'lerin her ikisinden de:

  Cannot ping host
  Cannot ping each other

Diğer ağ makinelerinden (örneğin şirket ağımdaki dizüstü bilgisayarım)

  Successfully ping host at 192.168.0.64
  Successfully ping VM1 (Linux) 192.168.0.43
  Successfully ping VM2 (Windows) 192.168.0.84

linux virtualization kvm

— Jay Lepore
kaynak

Sanal makinelerinizin ağ yapılandırması hakkında daha fazla bilginiz var mı? Diğer ağ makineleriniz VM'lerinize ping attığında, ağdaki başka bir rasgele makineye ping atmadıklarından tamamen emin misiniz? (örneğin apache sunucusuna bir tarayıcı ile vurabilir misiniz?).

— GregHNZ

Sanırım köprü senin olabilir. Çekirdek iptables, siz aşağıdakileri yapmadığınız sürece makinenizin kendi kendine konuşmasını engelleyecektir: echo "1"> / proc / sys / net / ipv4 / ip_forward; Muhtemelen, her neyse.

— mikeserv

VM'leri başlatmak için hangi komutu kullanıyorsunuz?

— jobin

Aynı ağda (aynı ana bilgisayarda bulunmayan) başka makineler var mı? Bu makineler bu makinelere ping atabiliyor mu?

— Citylight

Misafir için bir macvtap ( wiki.libvirt.org/page/… ) arayüzü kullanıyor musunuz ?

— nkms

Yanıtlar:

Ana makineye ve her iki VM'ye de KVM ortamının dışından ping atabileceğinizden, makinelerin köprü modunda iletişim kurduğu oldukça açıktır.

Sorununuz, ana bilgisayarın IP adresi dışında bir hedefe sahip paketleri bırakan çekirdeğe sahteciliğe karşı korumadır.

Çalışma zamanı için bunu ana makine sunucusunun komut satırında yapın:

 sudo sysctl -w net.ipv4.conf.default.rp_filter=0
 sudo sysctl -w net.ipv4.conf.all.rp_filter=0

Önyüklemeyi sürdürmesi için aşağıdaki satırları ekleyin /etc/sysctl.conf:

 net.ipv4.conf.default.rp_filter=0
 net.ipv4.conf.all.rp_filter=0

Üzerindeki yorumlardan /etc/sysctl.conf(biraz değişti):

rp_filter: Spoof korumasını etkinleştirir (ters yol filtresi).

Bazı kimlik sahtekarlığı saldırılarını önlemek için tüm arabirimlerde Kaynak Adres Doğrulaması

— Rui F Ribeiro
kaynak

Sorunun eski olduğunu biliyorum ...

— Rui F Ribeiro

Genellikle bağlantı türü bildiğim kadarıyla NAT olmalıdır. Bu nedenle, belirli bir VM'yi farenin sağ tıklamasıyla ağ türünü değiştirebilirsiniz.

PS: bir bilgisayarın yerel alan ağında ping gizleme özellikle mümkün olmadığını düşünüyorum. Ama bir göz atmaya değer.

— rɑːdʒɑ
kaynak

Bilgisayarları ICMP ping'lerinden gizlemek mümkündür. Çekirdekteki işlevselliği devre dışı bırakır veya engellemek için güvenlik duvarı kuralları oluşturursunuz. Köprü modunda Xen ve bhyve ana bilgisayarlarım var ve iyi çalışıyorlar.

— Rui F Ribeiro